Bizコンパス

「スマホ窃盗」から身を守るための対策とは
2020.04.13

セキュリティの“盲点”第2回

「スマホ窃盗」から身を守るための対策とは

著者 名和 利男

サイバーセキュリティの専門家は、どんな盗難対策をしているのか?

 最後に、サイバーセキュリティの専門家である筆者自身が、どのように自分のスマホ端末を管理しているのかについても紹介しておこう。

 筆者は、サイバーセキュリティに関する業務の都合上、業務用スマホでの情報の生成・流通・蓄積を極力せず、アプリもできるだけインストールしないようにし、定期的に初期化している。業務用PCとのペアリングが一定時間途切れた状態が続くと、自動的にスマホをリモートワイプし、PC(Linux)は完全初期化する「ddコマンド」を自動実行するようにしている。

 実は、過去何度かミスオペしてしまい、バックアップ作業のために休日がなくなった苦い経験をしたため、スマホとPCの取り扱いに対する緊張感は常にある。これは、将来何かしらの理由で盗難される或いは紛失してしまうことを前提とした仕組みであるが、頻度よくローカルにバックアップすることになったため、スマホとPCは信頼できる仮想化ソフトとYubiKeyで動作させている。

 スマートフォンはもはや我々の生活に欠かせないほどの存在になったが、それだけに悪意ある者から狙われてしまう運命にある。筆者のような厳重な対策をしろとはいわないが、かといって無策というのも問題だろう。本記事で取り上げた「予防」と「事後処理」の内容だけでも記憶にとどめて置いておけば、悲劇は避けられるはずだ。

※なお、本コラムにおいて、スマホ内の蓄積情報やアプリを介した流通情報については、PCのマルウェア感染による情報窃取と類似しているところがあるため、触れなかったことを了承いただきたい。

SHARE

関連記事

テレワークのセキュリティでの9つの疑問と回答

2020.05.12

IT&ビジネス最新ニュース第11回

テレワークのセキュリティでの9つの疑問と回答

SSDにおいて削除したファイルの復元は可能か?

2020.04.21

今知っておきたいITセキュリティスキルワンランクアップ講座第21回

SSDにおいて削除したファイルの復元は可能か?

中部電力とNTT Comはどうやって点検データを「見える化」したのか

2020.04.10

デジタルトランスフォーメーションの実現へ向けて第38回

中部電力とNTT Comはどうやって点検データを「見える化」したのか

AWS導入を成功させるには、3つのフェーズの攻略がカギ

2020.04.03

DXを加速させるITシステムの運用改革第20回

AWS導入を成功させるには、3つのフェーズの攻略がカギ

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

2020.03.19

セキュリティ対策に求められる新たな視点第15回

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは

2020.03.11

セキュリティ対策に求められる新たな視点第14回

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

2020.03.04

セキュリティ対策に求められる新たな視点第13回

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

“届いてから最短10分”でテレワークを始める方法がある

2020.03.04

テレワーク導入の“壁”を解決第1回

“届いてから最短10分”でテレワークを始める方法がある

ECサイトからのカード情報の流出。利用者ができる対策は?

2020.02.20

今知っておきたいITセキュリティスキルワンランクアップ講座第20回

ECサイトからのカード情報の流出。利用者ができる対策は?

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策